AbcLinuxu:/ Poradna / Linuxová poradna / Dvě IP adresy - dvě brány

Štítky: Debian, distribuce, emulace, firewally, iptables, sítě, textové editory, Vim

Dotaz: Dvě IP adresy - dvě brány

29.6.2006 16:15 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Dvě IP adresy - dvě brány

Přečteno: 712×

Odpovědět | Admin

Dobrý den,

mám takový problém s dvěmi IP adresami. Mám je nastavené v souboru /etc/network/interfaces takto:

$ cat interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 10.132.76.80
netmask 255.255.255.0
gateway 10.132.76.1

auto eth0:1
iface eth0:1 inet static
address 213.192.23.227
netmask 255.255.255.0
gateway 213.192.23.17

Tu IP adresu 213.192.23.227 mám přidělenou od providera jako externí, abych byl dosažitelný i z internetu. Zvenčí jsem skutečně dosažitelný, problém je ten, že u odchozích připojení mi servery odpovídají, že moje IP adresa je jiná.

To proto, že mi počítač odesílá packety přes jinou bránu. V tabulce mám mimo jiného toto:

0.0.0.0 213.192.23.17 0.0.0.0 UG 0 0 0 eth0

0.0.0.0 10.132.76.1 0.0.0.0 UG 0 0 0 eth0

Jak bych měl síť nastavit, aby mi počítač používal pro všechny počítače z e sítě 10.132.76 bránu 10.132.76.1 a ve všech ostatních případech 213.192.23.17? Díky za rady

ps - neměl bych mít spíš nastaveno první rozhraní jako eth0:0? takto mi to funguje, tak nevím, jestli je to špatně nebo dobře...

Later --- Lukáš Zapletal

Nástroje: Začni sledovat (0) ?

Odpovědi

29.6.2006 16:20 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

1. Žádné eth0:0 ani eth0:1 už dávno neexistuje - pokud tedy náhodou nepoužíváte jádro řady 2.0, o čemž pochybuji.

2. Na to, abyste mohl komunikovat s rozsahem 10.132.76.0/24, žádnou bránu nastavovat nepotřebujete, tu byste potřeboval pouze v případě, že byste přes ni potřeboval komunikovat s někým dalším. Takže tu bránu prostě vyhoďte a nechte jen tu správnou.

29.6.2006 16:24 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

No dobrá, tak to vezměme po lopatě: co mám tedy napsat do interfaces, když :0 :1 neexistuje? Nechat tam v obou případech jen eth0?

Tu bránu mám z prvního případu úplně vyhodit, nebo ji zaměnit za tu 213.192.23.17?

Later --- Lukáš Zapletal

29.6.2006 16:28 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

To se musíte poradit s dokumentací své distribuce, já struktuře jejích konfiguračních souborů nerozumím - vlastně ani nevím, která to je. Snažím se vám vysvětlit, jak to má být nastaveno, co máte napsat do konfiguračních souborů, to už je vaše věc (nebo někoho, kdo se vyzná ve vaší distribuci). Prostě potřebujete něco takového:

  ip addr add 10.23.76.80/24 brd + dev eth0
  ip addr add 213.192.23.227/24 brd + dev eth0
  ip route add default via 213.192.23.17

29.6.2006 16:45 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

to bude debian nebo neco odvozeneho. bug, ze by se vychozi brana mela nastavovat globalne a ne u interfacu je tam nareportovany nekolikrat, ale asi se to miji ucinkem

Urine should only be green if you're Mr. Spock.

29.6.2006 16:45 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

Myslím, že by to mělo být nějak takto, což ? ;-)

auto eth0
iface eth0 inet static
        address 10.132.76.80
        netmask 255.255.255.0
##   broadcast XXX:XXX:XXX:XXX
        
auto eth1
iface eth1 inet static
        address 213.192.23.227
        netmask 255.255.255.0
##   broadcast XXX:XXX:XXX:XXX
        gateway 213.192.23.17

Zdar Max

Měl jsem sen ... :(

29.6.2006 16:48 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

Dobrý pokus, ale takhle to asi nebude. eth0 a eth1 jsou dvě různá sítová rozhraní - já mám ale jen jednu síťovku (a dvě IP adresy).

Later --- Lukáš Zapletal

29.6.2006 16:50 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

Díky, bude to takhle:

auto eth0
iface eth0 inet static
address 10.132.76.80
netmask 255.255.255.0

auto eth0
iface eth0 inet static
address 213.192.23.227
netmask 255.255.255.0
gateway 213.192.23.17

Later --- Lukáš Zapletal

29.6.2006 16:52 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

To vypadá smysluplně. Ale vzhledem k tomu, že Debian po ruce nemám, netroufal jsem si hádat, jestli tam můžete napsat dvakrát stejné jméno interface.

29.6.2006 17:49 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

Vzhledem k tomu, že na zpracování tohohle konfiguráku se používá ifconfig (to je překvapení, co?), tak záleží na tom, jak se k tomu postaví ten.

Quando omni flunkus moritati

29.6.2006 18:16 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

Proč překvapení? Nepřekvapuje mne, že neinformovanost se nevyhýbá ani tvůrcům distribucí…

29.6.2006 19:14 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

prestalo by to fungovat v debian/kfreebsd ;)

Urine should only be green if you're Mr. Spock.

29.6.2006 19:27 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

Ale nepřestalo, jen by se ty balíčky lišily podle architektury.

Jenže dotyčnému tvůrci asi ifconfig vyhovuje

Quando omni flunkus moritati

29.6.2006 18:20 blami | skóre: 29 | Praha
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

ano a jeste muzete vklidu vymazat prvni 4 radky, protoze se soubor zpracovava radkove a ty radky jsou zcela nahrazeny predposlednimi ctyrmi (preaplikovany).

29.6.2006 19:44 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

No ale to já nechci - potřebuji, aby byly ifconfigu předány i ty první čtyři řádky!

Later --- Lukáš Zapletal

29.6.2006 19:52 Ondra
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

Jeste minuly rok jsem s tim pracoval a myslim, ze jsem tam daval auto eth0, a auto eth0:0. Fungovalo to normalne.

29.6.2006 20:46 zelial
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

a co takhle?

auto eth0
iface eth0 inet static
      address 213.192.23.227
      netmask 255.255.255.0
      gateway 213.192.23.17
      post-up ip a a 10.132.76.80/24 brd + dev eth0 || true
      post-down ip a d 10.132.76.80/24 brd + dev eth0 || true

pisu to z hlavy, tak to mozna nebude uplne presne. a vyzaduje to nainstalovany program ip - balicek iproute nebo iproute2

29.6.2006 20:03 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

Teď jsem vyzkoušel něco podobného a nejde to.

Quando omni flunkus moritati

29.6.2006 21:41 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

ifconfig eth0:1 xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx

že by? nejsem si jistej ale takhle by to mělo jít...

LFCIB

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

29.6.2006 21:42 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

Kam koukám :-)

sakra

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

29.6.2006 21:45 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

Já teda nevim, ale mě to takhle funguje a mám jádro 2.6 distribuční (zatim :-)

) z Debian sarge - ted jsem to zkousel.. Ale nevim jestli tam jde priradit ip z jiny site, ale proc by nee

LFCIB

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

29.6.2006 21:48 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

A navíc, jak může mít jinou IP adresu u odchozích připojení? To jde pokud vím jen když by byl někde za natem, jinak se to přece odroutuje jako jedna ip at je to treba jinudy... pokud kecam tak me nekamenujte :-)

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

29.6.2006 22:53 YYY | skóre: 29 | blog: martinek
Rozbalit Rozbalit vše Aliasy

Jakpak by nefungovalo eth0:0; eth0:1

try: ifconfig eth0:0 x.y.z.a up ping x.y.z.a

29.6.2006 23:00 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Aliasy

Já jsem netvrdil, že ta emulace nefunguje, ona do určité míry funguje. Ale je to jen emulace. Neexistuje žádné síťové rozhraní eth0:0 nebo eth0:1, to je jen fikce, kterou vám předstírá obsolentní (již sedm let) příkaz ifconfig. Zkuste si tomu fiktivnímu rozhraní nastavit nějaké příznaky nebo třeba MTU jinak než skutečnému rozhraní eth0 nebo ho zkuste použít jako argument podmínky -i příkazu iptables a uvidíte sám.

30.6.2006 20:18 core
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

Protoze je sit 10.132.76.0/24 (tj. 10.132.76.*) primo pripojena, tak pro ni zadnou branu nepotrebujes, proste to tem pocitacum posles primo.Takze tam dej asi neco takoveho:

auto eth0
iface eth0 inet static
 address 213.192.23.227
 netmask 255.255.255.0
 gateway 213.192.23.17

auto eth0:1
iface eth0:1 inet static
 address 10.132.76.80
 netmask 255.255.255.0

Dve default gatevaye se v naproste vetsine konfiguraci nepouzivaji. Jestli eth0:1 nebo eth0:0 nebo eth:222 je jedno... A to ze je to nemoderni neznamena, ze se to neda v pohode pouzit :)

Popr tam muzes jeste nakonec pridat

 up /bin/ip ru add from 10.132.76.80 lookup 4
 up /bin/ip ro add default via 10.132.76.1 table 4

at vyuzijes nejake ty moderni moznosti, ale nutne by to byt nemelo, zalezi na to jak presne ta sit okolo tebe vypada. Co to znamena si zkus zjistit :)

30.6.2006 20:21 core
Rozbalit Rozbalit vše Re: Dvě IP adresy - dvě brány

Jo jeste, pokud pozivas i jine desitkove (10.*) adresy, ktere jsou pristupne pres gw 10.132.76.1, tak tam jeste dej nakonec

 up /bin/ip ro add 10.0.0.0/24 via 10.132.76.1

Založit nové vlákno • Nahoru

Tiskni Sdílej: